互联网信息安全知识精选(十四篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的14篇互联网信息安全知识，期待它们能激发您的灵感。

篇1

关键词 网络实名制 信息安全互联网

一、网络实名制的政府立法

许多国家政府也在筹划或正在推动网络实名制活动，实现网络实名制立法。韩国互联网在2007年7月实施实名制。美国参议院于2006年审议的一项游说改革法案规定，拥有500个以上读者的博客必须进行注册，并且要每个季度向国会做一次报告，否则将面临监禁。2008年，法国政府开始准备确立网络签名制度，推行网络用户实名制，执行新的严格立法以全面净化网络环境。2007年，德国政府通过了一项关于档案保管及互联网监管的法例，要求邮件服务提供商必须保存每个邮箱用户的个人身份确认资料。

网络实名制已在很多国家开始实施并立法，为中国逐步推行实名制开启了可供参考的先例。

二、网络匿名与网络实名制的对比

网络匿名为一些不法用户的活动提供了方便，也严重影响了互联网的信息安全，如开设假银行网站骗取帐号密码、利用黑客木马盗取个人信息、入侵电脑肆意破坏等“匿名”弊端逐渐显现。虽然每台上网电脑对应一个IP，但是在现有的技术条件下，要查到对应的住址及姓名有较大的难度，并且会耗费管理部门大量的时间和费用。另外，一些网民在非实名状态下常会一些不理智不恰当的言论，传播不负责任的谣言，造成不良的舆论导向，对社会安定造成一定影响和危害。

而网络实名制的实施，可以让这些不法网民的言论有所收敛，对自己的非法行为进行约束，网络文明也就会随之得到大幅提高。最重要的是一旦实现诚信网络，社会经济活动的成本就会大大的减少，对一个国家来说就显得意义非凡。

但是实行网名实名制，并非有百利而无一害。有调查发现，已推行实名制的企业机关网站，网友的评论几乎没有，有的也只是歌功颂德的套话。调查结果表明，在实名制的环境下，很多人有所顾忌，一种受监督性的潜意识形态会给网民带来较大的压力，不会畅所欲言。降低了互联网自身的媒体功能及作为交流平台的效用。

更重要的是实施实名制后，个人信息安全是个棘手的问题。姓名、电话、身份证号，被看为用户最私密的信息，而网络实名制的实施意味着网民需要如实的填写这些信息才能进入网络并发表言论，这样就使得用户真实个人信息的泄漏成为可能，这种现象是网络安全的一种隐患，不管是发达国家还是发展中国家都难以避免。

毋庸置疑，网络实名制确实有利于减少网上不良信息，促进网民对网络行为负责。网络实名制的实施是大势所趋，但是从保护网民个人信息的角度出发，实施实名制后，相关科学技术及信息安全意识还需提高。

三、网络实名制隐患解决研究方案

基于国内外的各种现状，本文主要从两个方面进行研究。一方面探讨网络实名制实施的必要性，另一方面从用户信息安全的角度出发来阐述实施实名制后的隐患，并提出相应的解决措施。主要研究方法将结合多种综合手段：

案例分析

针对一些具有代表性的网站，对其实名制实施的过程及带来的相关问题进行分析，对不同类型的网站归类研究，总结归纳出各种可能出现的现象并提出解决方案。

问卷调查

通过问卷调查的方式了解网民的年龄、学历、职位，了解各个不同年龄、不同知识层面的网民上网的主要目的，网民是否自愿主动自己的个人信息（比如上传自己的照片），是否愿意用自己的真实身份和其他网民进行信息交流，网民对网络实名制的态度、观点、看法等；通过这些问卷调查，可以对我国实施网络实名制的步骤、方法提供重要参考。

实验研究

为了对实施网络实名制后的具体效果能够做一个预期的评估，可以采取实验研究的手段。搭建相关的实验环境，录入一些测试数据，通过模拟网络用户的操作，测试用户信息安全，并设计相关保护措施，为网络实名制提供手段参考。

四、网络实名制下用户信息安全保障措施

针对用户信息安全的保障性，本文提出了一些理论和技术观点。

1、有限实名制

有限实名制，也就是前台匿名，后台实名。当用户注册网络帐号时，需提交身份证、必要的证件和真实姓名等。而在前台，用户可以使用自己喜欢的名称，而不是真实姓名。网民如果没有做危害公众利益、违法国家法律的事，真实姓名属于隐私。

2、立法保障

由政府建立具有监管体制的第三方机构提供对网络使用者的统一身份认证；在网络使用费用、税收、补贴等方面给予实名制者更多激励措施。

3、全网统一实施

网络实名制将在全网内实施，最终实现诚信网络。建立规范存储方法

使用规范的存储方法，提升存储的安全性。

5、加强网站安全建设和防护水平

不仅要加强主机和终端数据安全性，还要加强通信途中数据安全性。整个网络的数据保护有三种保护方法：一是网络管理中心集中管理；二是各主计算机分散管理；三是网络内的交换机分散管理。

五、结束语

笔者认为网络管理是集社会、经济、伦理、管理、技术于一体的综合性课题，相关制度的建立不仅是主管部门的重要任务，也是事关全局的大事；不是某个时期或阶段的权宜之计，而是未来信息社会的基础。面对无边界、扁平化的网络社会，网络信息安全、网络法制建立是一项需要持续研究的重大社会课题。

参考文献：

［1］陈远，邹静.网络实名制：规范网络信息传播的必由之路.山东社会科学，2009，（1）.

篇2

网络是中学生获取知识的重要途径，也是他们应当掌握的一项重要能力。许多的知识和技能可以通过网络学习，既快捷又方便。互联网传播信息量大，而且内容及其复杂，有些内容极为不健康，不利于青少年的健康成长。甚至影响到他们的生活习惯、思维方式、价值判断，所以对中学生进行计算机网络信息安全教育也刻不容缓。

【关键词】

中学生；网络信息；安全教育

1.对中学生进行网络信息安全教育的必要性

加强中学生网络信息安全教育，能够促进他们健康成长，这是一种通识教育。由于现在中学生运用互联网数量的迅速增长，其对于中学生健康成长具有非常巨大的作用。中学生在运用互联网的过程中，必然受到其中一些信息的影响，而且中学生思想意识薄弱，辨别是非和真假的能力差，就很容易受到互联网上不良信息的影响。人们的思想意识影响着人们的行动，当互联网上这些不良信息被中学生所接受以后，他们的思想意识就受到了很大的影响，他们就会做出不道德的事情，甚至会走上违法犯罪的道路。净化网络文化环境，让中学生接触不到这些网络上的不良信息，也就避免了中学生受到不良信息诱惑的情况出出现。加强中学生网络信息安全教育，是规范网络文化环境的需要。网络文化环境当中，网络信息安全是一项非常重要的内容，网络信息的安全是网络文化环境的基础。没有网络信息的安全，各项其他的内容都无从谈起。随着互联网的兴起，中学生是互联网用户的很大的用户群，他们的文化素质，道德水平在很大程度上影响着整个网络文化环境的水平。因此，对他们进行网络信息安全教育是净化网络文化环境的第一步，也是最为关键的一步。网络文化环境的水平又影响着人们的生活适量和整个社会的思想文化水平，所以，加强网络信息安全教育关乎整个社会的发展。加强中学生网络信息安全教育，同时也是思想政治教育的需要。我们现在实行教育政策就是实行素质教育，要求德、智、体、美、劳全面发展，这更加提高了思想政治教育的地位。无论是在学校还是在将来工作以后，都会把一个人的道德水平作为判断一个人的重要标准。青少年时期是对一个人实行思想政治教育的关键时期，在这个时期一定要做好这一方面的工作，使之切实达到教育的要求。互联网是青少年接受教育的一个重要平台，也是对青少年进行思想政治教育的重要途径。加强中学生的网络安全信息教育，是进行中学生思想政治教育的前提。没有一个健康安全的网络文化环境，对中学生的思想政治教育就无从谈起。

2.对中学生进行网络信息安全教育的方法

对中学生的网络信息安全教育的方法和途径有很多，但是主要有理论教育和实践教育两种途径。在这两种方法和途径当中，又有多种多样的方法。

2.1理论教育。

第一，通过行政手段进行网络信息安全教育。政府对网络安全信息安全教育进行总体规划，并确定由某个政府部门整体负责，也可以通过会议的形式对中学生的网络信息安全意识进行教育。第二，通过在校的学习进行信息网络安全教育。学校作为学生学习文化知识的重要场所，理所应当是进行网络信息安全教育的重要地方。学校根据学校和学生的不同情况，开设不同的网络信息安全教育的课程。通过学生系统的学习来提高网络信息安全的意识和因对网络信息的能力。学校的老师还要不断研究网络信息安全的知识，开展网络信息安全研讨会。学生要努力学习网络安全知识，自发组织开展网络信息安全知识竞赛，以比赛的形式鼓励他们学习网络安全知识。学校之间还可以进行研究成果的交流，不定期的开展网络安全知识的讲座，让学生了解最新的网络安全知识。第三，通过媒体的力量来进行网络安全教育。各媒体可以推出网络信息安全教育的各种期刊杂志，校刊和广播，以学生可以接受的形式来传播网络信息安全知识。还可以鼓励学生自己发挥想象，例如，让学生利用出黑板报的形式来宣传网络信息安全知识。甚至，还可以鼓励学生利用网络来宣传网络安全知识，这样的方式既方便，又有效率，同时也是中学生乐于接受的方式。

2.2实践教育。

对中学生进行网络安全知识教育不仅要有理论知识的教育，而且还要开展第二课堂，进行实践教育。理论和实践总是存在很大的差距，理论的丰富并不意味着实践能力的水平高。任何看似简单的事情，做起来也未必简单。学到了网络信息安全的知识，未必就真正能够在运用互联网的时候使用。因此，需要组织学生对运用网络信息安全知识进行模拟，让他们动手操作，把网络信息安全知识真正的掌握。

3.对中学生网络安全教育的内容

3.1法律规范

互联网虽然是一个虚拟世界，没有实实在在的可以触摸到的事物。然而它和现实世界一样需要法律规范，对其进行有效的制约。在我国，有多部法律对互联网都进行了规定，所以，学习关于互联网的法律法规就变得很重要了。这些法律法规对网民在利用互联网的时候，什么事能做，什么事不能做，有些人能做什么事，有些人不能做什么事都有很明确的规定。学习这些知识对于自己健康的利用互联网友很大的帮助，而且也有利于网民利用法律武器维护自身的合法权益。

3.2伦理道德

法律具有一定的强制性和稳定性，同时也具有滞后性，因此只靠法律来规范网络信息安全显然还不够，还要依靠广大网民的自律，这就需要对网民进行伦理道德教育。中学生的伦理道德观念还比较薄弱，加强对中学生进行网络上的这一方面教育就变得更为迫切。由于网络与人们生活关系的密切，网络道德也越来越受到人们的重视。网络道德的建立是网络信息安全的一道重要屏障，特别是国家颁布《全国青少年网络文明公约》以来，网络道德大有所好转。《全国青少年网络文明公约》的制定是规范青少年网络道德的重要文件，具有里程碑性的意义，必将对中学生的网络道德教育产生深远的影响。

3.3防范技术

如果说伦理道德教育是让中学生自觉地不去接近不良的网络环境的话，那么进行防范技术的教育主要是为了让中学生不能接触到不良的网络信息。毕竟中学生的自制力还是比较差，只是让他们自己抵制这种诱惑是不太现实的，必须在技术上让他们接触不到不良的信息，这是进行网络信息安全教育重要的一环。

作者：赵尚毅 单位：衡水市第二中学

【参考文献】

[1]杨丹.新课程环境下引导学生树立正确的网络观[J].新课程学习（中），2011（09）.

篇3

关键词：信息安全；计算机教学

中图分类号：TP3-4 文献标识码：A 文章编号：1007-9599 (2012) 09-0000-02

一、计算机教学中信息安全教育的重要性

随着计算机技术的不断发展，互联网技术明显地改变了人们的生活方式与学习方式。一方面，互联网是一个大的信息库，为人们提供诸多信息便利，但另一方面，互联网络中的信息良莠不齐，也充斥着很多不安全因素，如：个人信息的泄露、黑客的攻击及计算机病毒等。基于这个角度，对于非机算机专业的学生而言，随着计算机网络的发展及普及，网络安全知识普及甚至比word、excel等办公软件的应用更重要，可是很多在校学生甚至还缺乏起码的安全认识。因此在计算机基础教学过程中融入信息安全知识非常必要，通过这些知识的学习与掌握，可以提高学生们自我保护的能力以及计算机技术的应用能力。

二、信息安全教学的主要内容

具体而言，计算机信息安全的教学内容包括以下几个方面：第一，信息安全的基础知识与安全技术，而实用技术则是指上述基础知识的实际应用，比如账户安全、系统还原、安全中心、PGP加密、恶意软件的防范、常见网络诈骗的防范等等；对于非计算机专业来说，基本知识部分只需讲清楚基本概念及工作原理即可，不要涉及太深入的专业知识。这一部分是信息安全教育的重要内容，它主要培养学生识别信息安全威胁、规避信息安全风险的能力，以及提高学生基本的信息安全防护能力。第二，法律层面，互联网络同样要遵循相应的法律法规。在教学过程中老师适当的对相关法律、法规进行介绍，可以增强学生的法律意识，加强其网络行为的自律性，并学会利用法律武器维护自身的权益。第三，网络伦理道德教育，强制性的法律条文以及相关的技术手段都带有一定的局限性与滞后性，所以要加强网络伦理道德教育，从道德层面加以约束。当然，现行的中职教材中上述内容介绍的很少，而这些确实是学生在今后的生活及工作中不可缺失的计算机基础知识，因此老师要结合教学实际以及学生的实际需要进行适当的增补。

三、常用的计算机安全软件

目前为止，常用的计算机安全软件有以下几种：第一，金山密保，这是一款启动很快的防护软件，安装后可以自动添加，在启动过程中不显示扫描程序，无延迟，支持手动与拖动添加功能；软件中包括安全桌面功能、木马速杀功能等，能够将常见木马及时清除；可以设置查杀时间频率，有隔离区功能。第二，江民密保，这是一款收费软件，提供网游、聊天、网银以及股票证券四个类别的保护；支持手动添加、自动识别；具有密码保存以及密码安全输入功能；自定义规则，指定监控或者扫描的模块；支持黑白名单，不过该软件需要收费。第三，360保险箱，该软件有较好的易用性，支持较多的保护工具，提供向导添加模式以及安装桌面选项，保护对象的修改或者添加比较方便；可以通过正在保护、保护历史功能查看软件的保护效果；提供云查杀引擎，对安全级别进行调整；包括硬盘还原保护器还原软件；如果提交的游戏无法识别，会默认添加360手机支付；第四，巨盾，一款多功能的防盗号软件，其功能包括五大项，即体检、查杀、密保、监控以及安全桌面等；默认密码保护功有几款网页游戏，可以手动添加；对保护对象设定单独保护策略，不支持自动添加；具备密保卡功能，选项中还包括文件粉碎、进程管理、文件修复以及一键清理等功能。第五，超级巡警保险箱，一款绿色软件，自动搜索功能将需要保护的软件添加进去，支持拖动添加，简洁的软件界面，对防护级别、交互模式可以设定，支持黑、白名单。

四、计算机教学中融入信息安全教育的措施

（一）制定科学、合理的教学目标

教学目标是指预先设定好的、在实际教学活动中要求达到的标准，可以说选择教学行为与教学内容均要以教学目标为中心。可以参照布卢姆的教育目标分类法，将教学目标分为认知、实践以及情感三个领域。计算机信息安全教育活动中，老师可以按照实际的课程特点以及非计算机专业中职学生的认知水平、知识结构来设计教学目标，在相关课程中融合信息安全教育。学生通过信息安全课程的学习，可以在认知领域了解、理解、掌握更多的信息安全方面的知识；而在实践方面，则可以熟练的应用一些安全防范措施或者保护工具等；在情感领域则树立起较强的信息安全意识，遵守信息技术的使用道德规范，培养良好的信息安全习惯，对信息技术的应用形成正确的价值观。

（二）将信息安全教育融入教学内容

完成教学目标的主要载体即是课堂教学内容，老师正是根据课堂教学内容完成教学活动。对于信息安全来说，其包括两个层面，即技术知识以及道德法规。上文中也提到，信息安全技术涉及到非常广泛的知识面，而要求学生掌握所有的知识也是不现实的，因此老师在实际的教学过程中，可以与所讲授的计算机课程内容相结合，将信息安全知识、信息安全防范以及相关的法律法规等有机的融入其中。比如在讲解操作系统的相关内容时，可以介绍系统漏洞、计算机病毒等基础知识，然后介绍如何下载、安装补丁程序，如何使用防毒软件与杀毒软件；在学习数据库时则将数据的备份与加密等知识点穿插在内；可以在网络课程中插入安全口令的设置方法、如何防止垃圾邮件、防火墙的基础知识与安装应用方法等，利用这些安全防范措施提高自我保护的意识。此外，对于非计算机专业的中职学生来说，还要注意对信息安全知识的优化处理，具体而言包括以下几点：

第一，要注意与计算机课程的衔接性，保证二者联系紧密，实现信息安全知识与计算机教学的无缝对接，提高教学内容的完整性；第二，教学内容的时效性与实效性，计算机技术的发展日新月益，相应计算机技术的学习也要与时俱进，而教材是几年才换一次，因此老师要选择与现实生活息息相关的、最新类型安全事件，结合实用性强的信息安全知识开展教学活动。比如介绍最新公布的病毒特征，讲解这些病毒的防范措施及查杀方法等，使学生可以感受到信息安全知识的实用性与可操作性；第三，要综合考虑学生的认知水平、知识结构以及接受能力等因素，对学生已掌握的计算机知识、实际的接受能力有全面的了解，再以此为基础选择教学内容，从而激发出学生的学习兴趣、学习热情；第四，计算机信息安全课程有较强的实践性，因此要充分利用学校现有资源，比如教学设备以及机房实验设备等，加强学生的实践操作。

（三）选择合理的教学方法

从某种意义上来讲，教学方法对教学效果会产生直接的影响，选择合理、适用的教学方法才可以更好的完成教学任务，提升教学质量，最终实现教学目标。将信息安全教育内容融入到计算机教学中去，可以利用引导式的教学手段，在课堂上创设信息安全相关知识的问题情境，拓展学生的思路，引导其积极探索，深入研究。例如在讲解文字处理软件时，讲解文件的保存方法，就可以创设如下问题情境：假如所保存的文件带有一定的机密性，那么如何才能保证只有作者本人、相关授权用户才能打开文件呢？学生立刻觉得这是一个非常实用的知识点，所以表现出很大的兴趣，此时再引入利用密码保护的方法，学生很容易就能接受，甚至会举一反三，提出“如何为文件夹加密”的问题。还可以采用任务驱动法，将信息安全的相关知识以任务的形式向学生提出来，让学生在解决任务的过程中掌握知识。需要注意的是，老师在讲解信息安全知识时要与课程计划相结合，主要的目标重心仍是顺利完成教学计划，不可主次不分；在课时安排方面，则要根据教学需要灵活掌握，以原教学内容课时为基础，将信息安全教育的内容穿插其中。也可以分层次教学，或开设选修课程，对于有兴趣或有知识需求的学生进行知识的拓展。

（四）法律道德教育

在计算机信息安全教育课程中，相关的信息安全法律法规、网络伦理道德教育等往往都是被忽略的内容，很多人都存在信息安全单纯属于技术层面的错误认识。其实这种认识带有强烈的片面性，信息安全最大的威胁因素就是人的行为，人们缺乏对信息安全法律法规的认识，网络道德行为存在严重缺失。现在我国已经制订了信息安全相关的法律、法规，在要信息安全课程中融入这些知识，引导学生了解信息犯罪需要承担的责任，做到自觉守法。此外，信息安全课程中还要融入法律的道德教育，构建一道有效的法律道德屏障。

总之，信息安全是一门综合性很强的交叉学科，目前处于迅速发展阶段，但它又是实用性很强的知识，计算机基础教学中的信息安全内容的与时俱进、融会贯通值得广大教育工作者探索、研究。

参考文献：

[1]于国华,于佳.计算机类专业信息安全教学研究[J].科技信息,2011,5

[2]王乐平.融信息安全教育于中职计算机教学中[J].职业教育苗研究,2009,5

[3]杨建强,李学锋.大学生信息安全教育探讨[J].襄樊学院学报,2012,9

篇4

 

为了准确掌握我校学生网络信息安全意识现状，为分析原因、加强防范、堵塞漏洞提供依据，我们在部分学生中专题开展了网络信息安全意识问卷调查。从调查反馈的情况来看，我校学生网络信息安全意识相对有一定的基础，但总体仍不够强，值得我们深入分析研究并采取有效对策，及时全面提高学生的防范意识和防范能力，在充分享受互联网和信息社会带来好处的同时，严防网络信息违法犯罪现象和受骗受害现象的发生。具体报告如下：

 

一、调查概况

 

本次调查对象为东校区学生，采取随机确定的方式，共发放问卷300份，收回291份，回收率达97%。调查的主要方式是实际接触被调查者，交谈了解基本情况，要求被调查者独立填写不记名调查问卷。调查得到了同学们的积极支持，大家普遍比较认真地回答了每一个问题，并且比较真实地表述了自己的情况、表达了自己的想法。

 

二、数据分析

 

本次问卷调查共15道题目，以多选题为主，占三分之二;另有单选题5道。内容主要涉及大学生网络信息安全知识的掌握、对本人及他人信息安全的认知态度等多个方面，具体分析如下：

 

1)网络信息安全知识了解情况。291名被调查大学生中，有93人表示经常有意识地了解网络信息安全知识，占31.96%;有84人表示非常少;有65人表示偶尔了解;有49人表示从来没有了解。说明大学生普遍还没有及时掌握必要的网络信息安全知识。

 

2)个人信息安全的认知情况。291名被调查大学生中，有98人次认为个人信息安全是指在使用计算机时个人信息不泄露或不会被他人获取;有74人次认为是信息网络的硬件、软件及其系统中的个人数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常的运行，信息服务不中断;有63人次认为是日常生活中个人信息不被他人知道和窃取;有80人次认为是一切与个人有关的信息的保护。可见相当一部分大学生对个人信息安全的概念仍不清楚，不知道个人信息安全与计算机技术、网络技术发展密切相关。

 

3)利用网络搜索他人信息情况。291名被调查大学生中，有110人表示经常会利用网络搜索他人信息，因为想解他人;有145人表示仅在有需要的时候偶尔会利用网络搜索他人信息;有36人表示从不这样，因为很无聊。三者比例分别占37.80%、49.83%和12.37%，说明大学生网搜他人信息行为总体正常。

 

4)网络安全问题认知情况。291名被调查大学生中，有53人次认为破坏分子作伪装绕过安全检查属于网络安全问题，有128人认为网络服务器因断电停机属于网络安全问题，有83人认为因病毒导致系统瘫痪属于网络安全问题，有61人次认为伪造IP地址骗取其口令获取对计算机的访问权限属于网络安全问题。说明有近一半的大学生对网络安全问题内涵不太清楚。

 

5)遭遇过哪些网络安全问题。291名被调查大学生中，有121人次反映遭遇过垃圾邮件侵扰，有89人次表示受到过病毒攻击，有119人次表示信息曾经被盗，有76人次表示遇到过其它形式的网络安全问题。说明侵犯网络信息安全的现象已经较多地影响到大学生。

 

6)个人信息泄露原因。291名被调查大学生中，有83人认为个人信息泄露最主要的原因是网络普及管理不规范，有112人认为是法律不健全，存在个人信息买卖市场，有72人认为是学生个人信息安全意识薄弱，有69人认为是电脑病毒、木马横行。总体上表明大学生对个人信息泄露原因是有思考的。

 

7)对校内个人信息安全建设的满意度。291名被调查大学生中，有182人对校内的个人信息安全建设表示满意，有109人表示不满意。说明校园个人信息安全建设尽管得到大部分大学生的认可，但仍有值得加强的地方。

 

8)对学校信息安全保障的期待。291名被调查大学生中，关于学校应当采取哪些措施保障个人信息安全，有114人次提出应该建设个人信息安全平台并绑定个人，137人次提出应该加强后续处理监督，121人次提出应该加强对于学生信息安全教育。应该说学生们的期待是建立在关心信息安全基础上的合理要求。

 

9)网络安全信息技术了解情况。291名被调查大学生中，了解网络信息安全技术的情况不太乐观，有97人次表示知道密匙管理技术，有103人次表示知道数字签名和认证技术，有141人次表示知道网络入侵检测和防火墙技术，有107人次表示了解电子商务安全技术。

 

10)获取网络信息安全知识的途径。291名被调查大学生中，有131人表示从网络获得相关知识，107人表示从书籍上获得，146人表示从课堂上获得，123人次表示从新闻媒体上获得。应该说大学生获取信息安全知识的途径是多方面的，基本上不存在获取不到的困难，主要是看不看的问题。

 

11)提高大学生网络安全意识的办法。291名被调查大学生中，有121人次建议开设讲座，97人次建议开主题班会，27人次提出发宣传单，101人次提出通过网络视频。应该说，大家对提高网络安全意识是有期待的，也希望有更多的渠道来加强个人信息安全保障。

 

综合以上数据进行分析，调研组认为，我校大学生信息安全意识有待提高，尽管越来越多地利用网络、自媒体进行交流、娱乐和学习，但主要精力花在如何从网上得到信息， 较少考虑如何在网络环境下保护自己的信息。交谈得知，不少学生会将自己的真实材料到网上， 碰到过QQ 密码会被盗， 登录口令过于简单等现象。大学生信息安全防范知识和操作能力有待加强，尽管因为新闻宣传、课堂教育等因素对防火墙、病毒等基本知识比较了解，但比较完全的网络信息安全管理和防范知识知之不多，一些学生不会安装操作系统、配置防火墙，不知道需要定期升级病毒防治产品， 不懂得如何更好的配置自己的计算机，也没有掌握保护自身信息安全的基本防范技能。

 

三、对策建议

 

大学生的学习、生活和准备就业已经越来越离不开网络，网络的发展对当代大学生的思维方式、行为模式、心理发展、价值观念和政治趋向等都产生了深远的影响。在越来越多地参与网上购物，使用网上银行等网上商务活动的过程中，涉世不深的大学生也日渐成为网络信息盗取和网络诈骗、网络盗窃等违法犯罪行为的猎物，一些不良商家也通过盗取信息来达到不正当竞争的目的。作为学校要重视和提高大学生的网络综合素质，加强学生的网络素质、网络技能、实践运用网络综合能力和网络安全意识的培养，督促提高安全上网意识，学会使用杀毒软件及防火墙，学会为别人也为自己提供一个安全和谐的网络空间。具体有四个方面的建议：

 

1)加强大学生网络法制教育。网络安全教育一个不可忽视的方面是思想教育，这其中最重要的是法制教育。目前网络犯罪是十分常见的包括网络欺诈、网络谣言的散播等。网络的匿名性特点给了许多人一种“漠视法律的理由”，认为没有具体监管就不算犯罪，其实不然。这体现的是网络法制教育的缺失，所以教育学生们什么在网络上是可以做的、是合法的，什么是不可以做的、是违法的是十分重要的，对维护网络安全运行也是有重要作用的。

 

2)充分利用课堂教育普及网络安全知识和技能。建议在计算机普及课程中除讲授常用软件知识外，增加计算机网络安全知识，让学生了解系统管理用户、文件和其他硬件资源的安全机制。对网络安全的基本理论知识和系统安全策略，如加密解密算法、防火墙的工作原理与作用、系统漏洞及修补方法、硬盘保护卡的工作原理与使用方法也要多加讲授。同时，要加强对大学生的网络安全法制教育，提高学生的网上自我约束能力、自控能力，不利用网络散播其它同学和老师的私密信息，不参与网络信息违法活动。

 

3)积极拓展课外空间，开展形式多样的网络信息安全防范活动。可以定期开设网络安全知识专题讲座，就课堂教学中不能深入讲解的问题或薄弱环节，如网络行为规范、个人计算机安全策略、计算机病毒的新动向、病毒查杀软件的使用，引导有兴趣、有需要的大学生深入学习并积极参与防范。 建议每年举办网络安全知识大赛、网络安全知识调查、网络安全主题漫画比赛等，丰富大学生的业余生活，实现以生教生，在校园中普及网络安全知识，构建网络安全防范的群防群治机制。

 

4)建议成立校级的信息安全管理机构。主要负责校园网的日常安全与管理工作，及时了解本校学生的网络使用情况;定期最新的网络安全信息，让大学生及时了解网络不安全因素的动态。现代大学生作为国家未来的接班人，有责任与义务充分意识到网络安全隐患，在经济全球化，网络快捷化的浪潮里，不被外界因素迷失本心，努力做到规范上网，不触犯法律法规，提高网络安全意识，做一名合格的大学生。

篇5

IT业是知识更新十分快的行业，对吃技术饭的IT人士来说，不断强化技能，及时掌握最新科技，才能不被淘汰出局。从目前的情况看，参加IT认证是提升专业能力最有效的途径之一。

国际注册信息安全专家（CISSP）认证

主办机构：国际信息系统安全认证联盟（ISC）。

适用人群：针对电信业、银行证券业、系统集成与服务供应商、电子商务和电子政务及企业的信息系统安全专业人员。

报考条件：具备4年工作经验或本科毕业3年者；如经验不够者，通过考试后需工作时间满4年，才能申请CISSP资质。

考试内容：共250道全英文单选题，内容覆盖信息安全公共知识体系的10个专业范畴，着重考核考生的实际专业能力和经验。

CIW网络安全专家认证

主办机构：国际Webmaster协会（IWA）、互联网专家协会（AIP）、国际互联网证书机构（ICII）。

适用人群：适合于已熟练掌握互联网管理技能并希望有效提高网络安全技能的专业人士，如网络服务器管理员、防火墙管理员、系统管理员、应用开发人员及IT安全管理人员。

报考条件：已参加CIW基础培训，或有MCSE、CCNA基础证书者。

考试内容：涉及网络安全与防火墙，Windows和Linux/Unix系统安全，安全审核、攻击与威胁分析等内容，考试时间为90分钟，共60题，以选择题为主。

安全工程师（CCSE）认证

主办机构：Check Point公司，是全球网络安全领域的主流厂商，产品的市场占有率高达68%。

适用人群：从事VPN-1/Firewall-1基本安装及配置的系统管理员、安全管理员及网络工程师。

报考条件：报考者需掌握Windows NT或UNIX的操作知识，熟悉TCP/IP协议原理，并具有一定的TCP/IP与Internet知识和实际经验。

考试内容：共安排两次考试，分别为CCSA认证考和CCSE认证考，均为英文试题，内容涉及配置Internet防火墙、网络拓扑结构、TCP/IP协议、DNS和DHCP等。

哪些证书门槛较高

CISSP

在信息安全认证考试中，CISSP的考试难度最大。CISSP采用全英文试题，需要考生具有扎实的英语基础和丰富的专业英语词汇。此外，考试时间较长，为6个小时，对考生的体力和耐力是一大考验。

CIW

CIW的考试难度和思科考试差不多，难度偏高，而且都偏重实践经验。对考生来说，要想通过考试，多做实验非常重要。

CCSE

总体来看，CCSE考试不太难，但需要考生熟悉Check Point的操作系统，并需要有一定的实践经验。

“十大热门认证”

信息化安全占据三席

2004北美地区十大最热门认证排行榜，仅关于信息化安全的认证就占据了其中三席：第一名：微软MCSE：Security，第三名：美国计算机协会Security＋认证，第七名：CISSP（Certified Information System Security Professional，信息系统安全认证专业人员）。可见，在北美地区安全类认证受到追捧。

第一名：MCSE：Security

2003年6月微软该项认证时，大家都很看好这个由企业的专门的安全认证。它属于升级考试，只需要在MCSE课程中多选2门安全升级课程，就可以得到MCSE：security。通过此认证，可以掌握微软平台的系统与安全知识，得到MCSE的title，开始网络安全的职业生涯。基于每年众多的MCSE认证应考者，2004年，MCSE：Security的大热想必是肯定的。

不过也有人觉得这项认证的含金量不高，对于应考者的资质要求也太低，与其他安全认证相比，企业在选择安全人员的时候，很少会选择只有一年经验的候选人即便是拥有MCSE: Security的title。

不过对于网络安全知识的渴望，仍旧激发了大量网友的热情，相比CISSP，MCSE: Security可以给你更多的实际的基础知识。

第三名：美国计算机协会Security＋认证

Security＋是由全美计算机协会CompTIA颁发的证书，类似国内信息产业部的NCSE，也正是由于这个原因，所以在美国很多人都选择这项带有官方标准的安全认证，但是Security＋的知识涵盖面很广，不是普通的入门考试，需要有一定的网络知识，CCNA或者MCSE的基础准备。

第七名：CISSP

安全认证持续走红，CISSP作为权威的安全认证，入选这个排行实至名归。由于是非厂商跨平台的第三方认证，所以使得CISSP在企业市场越加受到欢迎。当然比起其他安全认证CISSP的要求也是最高的，一定程度上影响了人气排名，否则这个认证的热门程度也至少前五。

特别提醒

信息安全职业行情看涨，导致专业认证需求水涨船高，越来越多的人想通过认证跻身热门人才行列。参加信息安全认证，需注意以下两点：

篇6

1.1政府和行业对互联网信息安全重视程度增加

随着近些年来网络信息安全问题的不断发酵，网络安全问题已经拓展到国家安全的角度，国家的重视度不断增加。现在，国家网络安全的行业进入了一个加速发展的时代，网络安全对政治商业和经济等利益都有较大的影响，因此，网络安全行业的发展已经到了存量和增量大幅增加的阶段。从政府方面来讲，政府正在加大加国产硬件和软件及一些安全软件的采购力度，逐步提升企事业单位的IT基础设施建设和网络防御能力；从企事业单位的方面来讲，我们用于信息安全的投资明显的低于世界平均水平。现在，各类网络安全问题的出现及一些商业机密泄露等事件敲响了企事业单位安全意识的警钟，企事业但是开始强化数据保护和提高安全防御措施。

1.2互联网犯罪猖獗

现在网络违法犯罪活动愈发猖獗。一些不法分子利用互联网进行各种各样的违法犯罪活动，如赌博、诈骗、撒播谣言、窃密盗窃等不法活动，还有通过互联网攻击窃取数据和机密等的犯罪活动。这些通过互联网进行的违法犯罪不仅危害了公民的合法权益，而且破坏了国家的安全和社会的稳定。

1.3网络安全产业有很大的发展空间

伴随着大数据、云计算、物联网等技术的快速应用，互联网已经影响到我们生活的方方面面，而网络安全产业也面临着新的机遇和挑战。为了保证国家的网络安全，要不断发展有自主知识产权的网络安全产品。现在由于互联网的核心的设施、技术还有比较高端的服务还是主要依赖于国外的进口，在操作系统使用、专用芯片制造和大型应用软件开发等方面都存在着严重的安全的隐患。因此，具有自主知识产权的网络安全产品和产业有非常广阔的发展空间和发展前景。

1.4互联网信息安全研究成为热点

现在可穿戴设备、智能终端等设备的应用非常广泛，信息安全问题是现在互联网技术研究的热点问题，随着研究的深入进行和技术的不断发展，会帮助解决互联网在安全方面所遇到的问题。现在已经有很多的高校将互联网信息安全作为专门的课程开设，这也有助于我国互联网信息安全研究的发展。

2加强我国互联网信息安全对策

2.1发挥政府功能，强化法规建设，建立全国范围内的网络安全协助机制

随着互联网的发展，网络安全受到巨大的威胁，针对这种情况，要加强公民的网络安全教育工作，尽可能提升全民的网络安全的基础知识和水平，增强公民的“网络道德”意识，保护我国网络信息的安全。而且要进一步强化网络立法以及执法的能力，深化政府职能，完善法规建设，在全国范围内建立网络安全协助的机制，这样有助于协调全国网络的安全运行。制定出网络在建设阶段和运行阶段的安全级别的定义和安全行为的细则，安全程度的考核评定等标准化文本，分析网络出现的攻击手段，报告系统漏洞并给出“补丁”程序，并且对全国范围内协调网络安全建设，另外，还要大力提高我国自主研发，生产相关的应用系统与网络安全的能力，用以代替进口产品。

2.2加大互联网信息安全犯罪的打击力度

目前，互联网技术的发展速度已经远远超越了网络犯罪的立法速度，有一些立法对互联网犯罪的处罚力度非常轻，还有一些互联网犯罪活动并没有相关的法律规定。这种情况对于加大网络信息安全的打击力度是非常不利的。因此，现在要加快对互联网犯罪的立法工作，使得在处理互联网犯罪的时候可以做到有法可依。近些年，国家加大了最互联网的监督和监管力度，使得很多的互联网犯罪活动能够在较短的时间内得到取证和解决，但是相对而言，公民的互联网安全意思还是比较淡薄，因此，提高公民的互联网安全意识也成了迫在眉睫需要解决的问题。

2.3加大网络信息安全的宣传和教育的工作

现今社会，互联网已经深入到生活的方方面面，互联网正在改变着人们传统的生活方式，人们的生活离不开互联网。可是随之而来的是计算机病毒、计算机犯罪、计算机黑客等问题，影响着人们对互联网的正常和安全使用，更是影响到国家的经济发展和安全。因此，加大我国网络信息安全的宣传和教育工作是一件非常急迫的事情，通过不断提高公民的网络安全意识，能够有效避免一些网络犯罪的发生，并且对提高我国整体网络安全有很大的帮助。要不断的通过电视、网络、报纸等多种媒体进行网络安全知识的宣传，让网络安全意识深入人心。

2.4建立互联网的信息安全预警和应急保障制度

重点加强对全社会信息安全问题的统筹安排，对信息安全工作责任制要不断深化细化；加强重点信息领域的安全保障工作，推动信息安全等工作的开展、要把安全测评、应急管理等信息安全基本制度落到实处；加快推进网络与信息安全应急基础平台建设；提升信息安全综合监管和服务水平，积极应对信息安全新情况、新问题，针对云计算、物联网、移动互联网、下一代互联网等新技术、新应用开展专项研究，建立信息安全风险评估和应对机制；建立统一的网络信任体系、信息安全测评认证平台、电子政务灾难备份中心等基础设施等，力求对信息安全保障工作形成更强的基础支撑。

2.5技术防护安全策略

技术防护是确保网站信息安全的有力措施，在技术防护上，主要做好以下几方面工作：一是要加强网络环境安全；二是加强网站平台安全管理；三是加强网站代码安全；四是加强数据安全。

3结语

篇7

关键词：计算机教育；中职学生；信息安全教学；教学策略

我国的各个中职院校都已经开设了计算机教育课程，其中不管有计算机的简单应用，更包括计算机应用技术、计算机软件、网络以及信息安全技术等相关专业。但是在计算机相关课程上，并没有在教学中过多涉及到信息安全教学，除了专业的信息安全技术课程外，其他课程有在信息安全教育上有所欠缺，这也是中职院校计算机教学中的一个漏洞。在中职计算机教育中，有效开设信息安全课程，能够让中职学生对网络信息安全方面有较多的了解，让明确信息安全知识体系的情况下，可以更多地了解信息安全基本技术和相关理论，也能为我国信息安全培养更多的专业人才。

1中职院校信息安全教学简述

从我国中职计算机教育特点来看，其教学过程中并没有涉及到信息安全类教学内容，也很少有中职院校开设《信息技术基础》课程，这是不符合我国教育部所规定的计算机教学要求的。再从中职计算机教师看，也不会在计算机教学中讲述信息安全教育相关知识。不管是不是开设的信息安全教育课程，计算机教师都应该在计算机课程教学中有效融入信息安全知识，让学生在信息安全素养方面有所提升，有应的互联网安全意识，这是中职计算机教学中应该具有的基础教学知识。同时，从现在的社会来看，如果在计算机教学中没有涉及到信息安全知识，学生将会在日常生活中有所损失，对互联网安全不了解，就容易陷入网络信息安全困境中，造成不必要的损失。所以，在中职计算机教学中，应该有效开展信息安全教学，加强学生网络信息安全方面的意识，让计算机教学更有意义。

2中职信息的安全教学中应注意的问题

在中职院校开展信息安全教学，不光要重视理论性知识，更要重视教学中的实践环节，让信息安全教学更具有效性，让学生从多个角度对信息安全的含义有所掌握，所以在实际教学中应该注意安全技术的实际应用和创景化模拟教学。例如，在进行操作系统教学的时候，教师可以准备相关课件，内容涉及到操作系统的漏洞原理、信息病毒的传播、防范未见涉及，以及计算机系统安全保护原理等相关内容。教师还要通过实际讲解，让学生对计算机防毒软件的安装、系统补丁升级、系统病毒查杀以及文件保护等内容有所掌握，对计算机操作系统的维护技能有所了解，从而形成维护系统安全的习惯。同时，中职院校在进行网络相关课程教学时，教师应该和网络的应用情况相结合，对网络协议等安全性问题进行重点讲述，让学生对证书应用、防火墙配置等专业技能有所掌握，从而更好的防护网络安全。此外，还应在注意其他方面的信息安全教学优化，让信息安全教学更加全面化。首先，对教学知识性和趣味性的并重教学。从中职学生心理特点看，要对教学内容进行优化，让学生乐于接受，教师选择相对合理的知识切入点，并进行实际教学演练，让学生更直观的接受信息安全知识。比如，针对局域网上的ARP病毒，可以在课堂进行延时，能够在被攻击的机器上显示一些特定的能够让学生感兴趣的内容，通过点击链接，实现垃圾信息的传递等。由于这方面的攻击形式较为有趣，学生在上网浏览中经常见到，容易激发兴趣。其次，教学内容应该体现出一定的实用性。应该在具体的课堂中，进行必要的基本信息安全知识以及操作技能的传授。针对校园所用的Windows系统，应该保证学生掌握操作系统所涉及到的关键技术要点，培养良好的及时系统打补丁，防范主机病毒等习惯，并能针对重要文件进行定期备份。通过学习，应该能更深刻理解利用操作系统漏洞的部分计算机病毒，利用病毒特征，还可以反过来了解操作系统存在的问题，这样能够更好找到解决病毒的方法，通过安装特定的补丁或者服务禁用等，能够体现出学习中的较强实用性，了解相应的计算机攻击手段和方法。再次，在教学实践环节中，应该从学生的知识水平及接受能力出发。应该结合学生的实际掌握计算机能力的基础上，结合具体教学内容，不断激发在信息安全内容学习的兴趣，保证能够掌握必要的安全攻击防范内容，并没有要求掌握多种多样的攻击技能和特定技术，应该掌握必要的计算机应用技能即可，如需后续的开发需求，可以自行进行摄入学习，重点介绍先进的安全防范工具，既让学生能够理解必要的安全防护内容，又能掌握必要的安全防范工具的应用。比如，相关的网络防火墙、防病毒、木马软件等。对于基础较好的学生，还可以推荐开展内网管理软件的学习。最后，充分利用好现有的实现设备，能够将信息安全教育融入到计算机课程教学中。在进行信息安全知识教学中，应该利用引导式教学方法，通过结合实际的情境创设方式，不断激发学习兴趣，保证学生思路得到进一步的拓展。这里通过计算机课程中的“Win-dows操作系统”的教学实践为例进行说明，重点分析相关的信息安全教育的教学问题。

3注重信息安全法律法规的学习

在中职计算机教育中，还要注重信息安全职业道德教育。调查显示大部分威胁信息安全的因素是人们对信息安全法律法规淡薄和忽视。很多技术人员由于好奇或为了表现自己的才能进行信息犯罪。因此需要把信息安全的法律法规作为必须学习的内容，使学生明白哪些行为是信息犯罪，要承担相应的法律责任，从而自觉地遵守有关法律法规。

4结论

中职计算机教学中，有效加入信息安全教学有助于学生对计算机信息安全进行积极探索，让学生对网络信息安全有更多的了解，同时也能够满足社会信息化发展的需要。在中职计算机教学中，教师应该对信息安全知识进行不断的探索和总结，向学生传递更多有价值的学科知识，这也对教学能力有着更高的要求，有利于计算机教师时刻保持与时俱进的教学态度，有助于学生在计算机信息安全学习上学到更多的前沿知识，更有助于计算机信息安全教学方法的进一步创新和优化，让中职学生具备更高的信息安全素养。

参考文献

[1]教材编写委员会.信息安全职业技能培训教程[M].科学出版社，2016.

[2]白永祥.高职院校计算机相关专业开设信息安全课程的探讨[J].电脑知识与技术，2010（3）：838-839.

[3]郝彦军.论大学非信息安全专业信息安全公选课的开设[J].广东工业大学学报，2010（10）：26-28.

[4]刘益和.基于我院非信息安全专业的信息安全课程设置探讨[J].科教文汇，2010（3）：47-49.

篇8

2.掌握网络安全知识，保护个人安全信息

3.E线连南北，一键知天下，安全记在心，网上任我行

4.注意网络诈骗，保护个人隐私

5.有一种方便叫上网，有一种责任叫爱国

6.网上大中华，安全靠大家

7.网络空间是亿万民众共同的精神家园

8.网络安全始于心，安全网络践于行

9.守护网络安全，呵护精神家园

10.e言e行见素养，e点e滴筑安全

11.乘信息快车，请系好安全带

12.树立网络安全观，全民共筑安全线

13.安全意识深入心，争当中国好网民

14.增强网民安全意识，提升基本防护技能

15.打击互联网违法犯罪，共同抵制网络谣言

16.提倡诚实守信，促进网络安全

17.便利生于指尖，安全牢记心间

18.网络如山勤思为径，信息似海安全作舟

19.网络是把双刃剑，国家安全记心间

20.增强网络安全意识，提高识骗防骗能力

21.同心共筑中国梦想，合力共建网络强国

22.打击互联网违法犯罪，共同抵制网络谣言

23.网络便捷人人享，网络安全共维护

24.网络创造幸福时代，安全守护绿色家园

25.网络服务各行各业，安全保障改革发展

26.网络社会也是法治社会

27.学一点网络防护技能，多一份信息安全保证

28.文明上网引领时尚，强化安全成就梦想

29.网络是把双刃剑，安全使用是关键

30.网络穿行利害间，带上安全益无边

31.争做网络“达”人，修身兼“安”天下

32.修网德，勤网思，明网安，善网行

33.免费wifi不要蹭，账号密码不要登

34.白送的“礼包”不收，幸运的“中奖”不领

35.安全上网，健康成长。文明上网，放飞梦想

36.保护网络安全，守护精神家园

37.网络创造幸福时代，安全守护绿色家园

38.树立网络安全观，全民共筑安全线

39.安全意识深入心，争当中国好网民

40.增强网民安全意识，提升基本防护技能

41.打击互联网违法犯罪，共同抵制网络谣言

42.提倡诚实守信，促进网络安全

43.净化网络空间，杜绝网络谣言

44.掌握网络安全知识，保护个人安全信息

45.E线连南北，一键知天下，安全记在心，网上任我行

46.筑牢网络安全基石，成就网络强国梦想

47.网安则国安，国安则民安

48.网络连着你我他，安全防范靠大家。

篇9

一、网络安全人才队伍建设的重要性

（一）网络安全人才是保障经济安全的基础

由于信息网络技术的迅速普及， 经济发展与信息技术的发展息息相关， 在生产、分配、消费的每一个环节中都伴随着信息的获取、加工、传输、储存。世界各地的企业利用网络来发现新市场，开拓新产业，在全球范围内加速了商品和服务贸易，有力地促进了全球经济发展。我国各行各业对信息网络系统的依赖程度越来越高， 越来越多的公共服务、商业和经济活动基础设施与互联网相连，这种高度依赖性将使经济变得十分“脆弱”。一旦信息网络系统受到攻击， 不能正常运行或陷入瘫痪时， 就会使整个经济运行陷入危机。而且网络犯罪对各国经济安全造成的危害难以估量，规模庞大的全球黑客产业链和地下经济吞食着各国经济利益。保障经济安全需要加强安全管理，安全管理的关键是网络安全人才的培养和储备。

（二）我国网络空间安全形势非常严峻

根据国家互联网应急中心的数据，中国遭受境外网络攻击的情况日趋严重，主要体现在两个方面：一是网站被境外入侵篡改，二是网站被境外入侵并安插后门。2012年网站被植入后门等隐蔽性攻击事件呈增长态势，网站用户信息成为黑客窃取重点。2012年，国家互联网应急中心共监测发现我国境内52324个网站被植入后门，较2011年月均分别增长213.7%和93.1%。2013年前两个月，境外6747台木马或僵尸网络控制服务器控制了中国境内190万余台主机，境外5324台主机通过植入后门对中国境内11421个网站实施远程控制，我国网络银行和工业控制系统安全受到的威胁显著上升。发起网络攻击的既可能是国家，也可能是、网络犯罪集团、商业机构、个体网民等“非国家行为体”，网络安全威胁日益增加，需要大量的网络信息安全人才应对威胁。

（三）全球已经进入网络战争时代

网络空间正在成为军事战略的重要资源，伴随着世界军事网络的发展步伐，网络技术的军事运用呈现“井喷”之势，“网军”已经整装待命。2009年，网络安全公司麦克菲报告称，全球已经进入网络战争时代。在信息战的大背景下，数千年沿袭下来的“短兵相接”战争局面将不再重要，网络成为实现国家安全利益的重要利器，爆发网络空间冲突的可能性在加大。2010年底，名为“震网”的蠕虫病毒曾袭击了伊朗核设施的电脑网络，这被认为是美国开展网络战的重要实践。2012年伊朗遭受名为“火焰”的网络病毒袭击后，以色列国防部长巴拉克高调宣布将“网络战”作为攻击手段，以色列的证交所、银行也曾多次遭遇来自阿拉伯国家的网络袭击。各国政府迫切需要受过专门训练的人才，对抗网络军事入侵，并维护国家网络安全。

二、我国互联网安全人才队伍建设存在的问题和原因

（一）问题

1、精通信息安全理论和核心技术的尖端人才缺乏

目前，我国网民数量超过5亿，互联网应用规模达到世界第二位，已成为互联网大国。但整体上看，我国难以称得上是互联网强国，在互联网产业的硬件、软件、网络模式等方面均处于劣势，主流产品依赖国外进口，基础信息骨干网络70%—80%设备来自于思科，几乎所有超级核心节点、国际交换节点、国际汇聚节点和互联互通节点都由思科掌握。主流核心产品提供商中，外资企业或外资控制的企业占据主导地位，特别是第一代互联网（IPv4）的13台根服务器主要由美、日、英等国家管理，中国没有自己的根服务器，网络信息安全面临着严重威胁。我国主导信息安全问题较为困难，互联网信息安全防范能力，远低于欧美等发达国家。主流产品对国外公司的依赖源于我国自主研发能力弱，缺乏掌握核心技术的高端互联网产业人才。

2、互联网信息安全人才供需不平衡

国际数据公司的报告显示，到2013年，全球新增的IT工作职位将达到580万个，仅在亚太地区就将新增280万个岗位，其中安全方面的投入和人才需求占有较大的比例。2012年11月底，工信部中国电子信息产业发展研究院数据显示，我国共培养信息安全专业人才约4万多人，与各行业对信息安全人才的实际需求量之间存在50万人的差距。与全球对信息安全人才的需求相比，我国面临着巨大的缺口，网络安全人才需求更为紧迫。高等院校中优秀的信息安全师资力量缺乏，高校对于信息安全教学人才非常渴求，这些现状都反映社会需求与人才供给间还存在着巨大差距，人才问题已经成为当前制约信息安全产业发展的主要瓶颈。

3、信息安全人员综合素质有待提高

任何一种安全产品所能提供的服务都是有限的，也是不全面的，要有效发挥操作系统、应用软件和信息安全产品的安全功能，需要专业信息安全人员的参与，并发挥主要作用。但目前信息安全人员多数为其他岗位人员兼任，且非信息安全专业人才，通常是在进入岗位后根据职能要求，逐步熟悉、掌握信息安全技术知识，虽然具备了一定的信息安全技术与管理能力，但普遍存在安全知识零散、管理不成体系等先天性不足。在当今飞速发展的信息安全领域，非专职信息安全人员在忙于众多事务管理的同时，难以持续关注、跟踪最新的信息安全技术发展趋势和国家、行业的政策、规范、标准等最新要求及实施情况，缺乏知识储备和经验积累，造成缺乏懂技术、会管理和熟悉业务的信息安全人才。

（二）原因

1、信息安全学科人才培养体系还不完善

我国已把信息安全人才培养作为信息安全保障体系的重要支撑部分，尤其把培养高等级人才、扩大硕士博士教学放在重要方面。教育部共批准全国70所高校设置了80个信息安全类本科专业。但是信息安全专业起步较晚，培养体系跟别的学科和行业还有差距，人才培养计划、课程体系和教育体系还不完善，实验条件落后，专业课程内容稍显滞后，专业教师队伍知识结构需不断更新，信息安全人才缺少能力培养。急迫需要国家政策支持信息安全师资队伍、专业院系、学科体系、重点实验室建设。

2、网络信息安全人才认证培训不规范

我国对网络安全人才的培养主要是通过学历教育和认证培训两种方法，网络安全技术人才的培训和认证主要有IT行业的CISP认证、NCSE认证等，培养网络安全员和网络安全工程师。这对弥补基础网络安全人才不足，培养应用型人才较为实用，但IT行业培训和认证常缺乏必要的计算机理论基础和系统性知识，小批量、短期的培训往往形不成规模，仍无法填补网络安全人才的巨大缺口。

3、信息安全组织架构不健全

信息安全是在信息化进程中快速发展起来的，但在信息技术快速发展与信息安全知识快速更新的情况下，由于在政府部门、企事业单位中信息安全组织架构不健全，未能完成信息安全人才的培养与储备。造成当前信息安全人才与实际信息安全工作技能要求的脱节，以及部分领域信息安全人才的缺失，信息安全保障工作难以落地。

4、信息安全人才缺乏激励机制

信息安全保障工作的后台性使信息安全管理人员的工作绩效得不到完整的体现，在实际工作中甚至遇到其他业务管理人员的不理解或不配合，造成真正的人才反而评价不高。由于缺乏有效的激励机制与人才评价机制，挫伤了人才的积极性。

三、网络信息安全人才队伍建设政策建议

（一）制定网络空间安全人才规划

国家制定《互联网空间安全人才战略规划》，明确战略目标和战术目标，增强公众网络行为风险意识，扩大支持国家网络安全人才储备，开发和培养一支国际顶尖的网络安全工作队伍，建立一个安全的数字化中国；启动《国家网络空间安全教育计划》，期望通过国家的整体布局和行动，在信息安全常识普及、正规学历教育、职业化培训和认证三方面开展系统化、规范化的强化工作，来全面提高我国信息安全能力；制定《网络空间安全人才队伍框架》，统一规范网络空间安全人才专业范畴、职业路径，及其岗位能力和资格认证等。

（二）健全网络信息安全组织架构

网络信息安全涉及网络、主机、应用、数据等多方面，管理要素多、专业性强，组织开展信息安全保障工作需要建立一套完整的信息安全组织架构体系。在各级政府机关、企事业单位组织架构中应成立专职的信息安全主管部门，负责编制信息安全规划，指导信息安全建设，制定信息安全总体策略，监督检查信息安全管理与技术防护情况。各业务部门应配备兼职或专职信息安全员，负责本部门业务应用中的信息安全保障工作。同时还应根据不同岗位要求着力培养信息安全人才，特别是懂业务、经验丰富的高端技术与管理人才。

（三）构建网络安全治理体系

构建网络安全治理体系是确保各项规范、标准和制度落地的重要保障。网络安全治理体系包括安全管理体系和安全技术体系。安全管理体系明确各部门在网络安全规划、建设、运行维护和改进完善等阶段的工作任务、要求和责任。安全技术体系根据网络安全涉及的不同环节从网络、主机、数据、应用等方面实施相应的安全技术措施。针对不同岗位要求选择合适的人才，在确保合规性的基础上，根据需求，引入外部力量提供专业化的安全技术支撑，弥补现有人才数量与结构的不足。

（四）推动产学研相结合培养网络安全人才模式

以企业需求为导向，大力推动产学研相结合的培养模式。借助企业中的国家级和部级重点实验室、国家级科研项目等科研平台，使得优秀学生能够随时随地直接参与各类科研项目；让本科生和研究生进入实习实训基地，为培养动手能力很强的一流信息安全人才提供良好条件；将教学任务融入到科研工作之中，以科研项目的形式来建设信息安全本科教育专业实验室。在信息安全实践过程中培养技术人才，培养学生具有较强的综合业务素质、创新与实践能力、法律意识、奉献精神、社会适应能力，形成能够满足各方面需求的信息安全人才就业体系。

（五）形成完整网络安全人才培育体系

要建立并完善以高等学历教育为主，以中等职业教育、业余培训、职业培训和各种认证培训为辅的网络安全人才培养体系。加强信息安全学科的重要性是保障人才培养的第一步，应该把信息安全学科提升为一级学科。政府在认证培训方面加强立法，立法内容应该涉及到认证培训的教学体系和内容，培训时间和考试管理办法，还应该规定哪些岗位的人员必须持什么样的证书，以及接受培训人员的管理等。

（六）加大网络安全人才培养项目投入

1、推动各种网络安全人才计划

从2010年开始，教育部就启动了“卓越工程师教育培养计划”，旨在造就一大批创新能力强、适应经济社会发展需要的高质量各类型工程技术人才。应继续加大在这方面人才计划的投入力度和支持范围。

2、扩大奖学金资助范围

推动“信息安全保障奖学金计划”，选拔优秀网络安全人才纳入资助培养计划，资助信息安全专业的本科生与研究生，并在其毕业后安排至关键岗位工作。建立网络安全“生态系统”概念，人才从娃娃抓起，网络安全要进入中小学教学课程，积极向中小学拓展信息网络安全教育，提升中学生对于网络安全的认知，为选拔网络人才打下坚实基础。

3、营造网络竞争与对抗氛围

政府联合地方部门或企业，举办网络攻防竞赛与对抗演习，通过实战化竞争来甄选、培养、锻炼未来的网络安全精英。主要有4种方式：直接组织的网络公开赛，企业出资赞助的高校网络联赛，军方直接组织网络演习，推出网络快速追踪计划，甄选民间优秀网络人才，以签订商业合同的方式，让网络攻防技能出色的小企业和个人参与其短期项目，从而将民间网络黑客力量也纳入其网络人才队伍。

4、加大互联网安全基础研究投入

目前信息产业正处于技术变革的前沿，大数据时代即将到来，并可能带来新的经济繁荣周期。我国应该加大对信息产业的投入，特别是增加相关基础研究的投入，大力培养互联网信息安全人才，发展具有自主知识产权的软件与计算机硬件研发，创新机制支持新技术应用，为确保我国未来网络信息安全提供技术支撑。

（七）完善激励和培训制度，激发工作积极性

篇10

规范网络秩序，营造良好舆论环境

规范网络秩序，营造良好舆论环境，是治国理政、定国安邦的大事。指出：“网络空间是亿万民众共同的精神家园。网络空间天朗气清、生态良好，符合人民利益。网络空间乌烟瘴气、生态恶化，不符合人民利益。”的讲话，指出了当前网络空间存在的问题和亟待改善的现象，蕴含着对广大网民的期待。网络不是法外之地，同样需要建立良好的秩序。我们要一手抓正能量传播，一手抓网络生态治理，大力培育积极健康、向上向善的网络空间文化，为广大网民特别是青少年朋友营造一个风清气正的网络生态环境。

建设网络城市，让人民群众有更多获得感

近年来，国家对互联网的重视程度前所未有，“互联网+”、中国制造2025、创新创业、大数据等系列重大政策密集出台。全面落实国家战略，促进互联网向更高目标、更深层次发展，是我们共同的使命和任务。我们要全面落实“宽带中国”战略，大力实施“提速降费”行动，创建“全光网”城市，实现全市所有区县光纤网络全覆盖，不断提升100M光纤接入能力覆盖城市家庭比例，提升4G网络服务能力，率先引入5G网络部署，推进IPv6在LTE网络中的部署应用。推动区域通信网络资费改革，鼓励民营企业参与宽带建设运营，促进良性竞争，提升宽带性价比，加强电信资费公示和监测，进一步完善流量跨月不清零、流量转增等服务，让用户享受更多优惠，让人民群众有更多获得感。

坚持多措并举，强化网络安全体系化建设

篇11

2.打击互联网违法犯罪，共同抵制网络谣言

3.提倡诚实守信，促进网络安全

4.便利生于指尖，安全牢记心间

5.增强网民安全意识，提升基本防护技能

6.打击互联网违法犯罪，共同抵制网络谣言

7.提倡诚实守信，促进网络安全

8.净化网络空间，杜绝网络谣言

9.网络是把双刃剑，安全使用是关键

10.网络穿行利害间，带上安全益无边

11.争做网络“达”人，修身兼“安”天下

12.修网德，勤网思，明网安，善网行

13.免费wifi不要蹭，账号密码不要登

14.白送的“礼包”不收，幸运的“中奖”不领

15.网络连着你我他，安全防范靠大家。

16.网络如山勤思为径，信息似海安全作舟

17.网络是把双刃剑，国家安全记心间

18.网络社会也是法治社会

19.学一点网络防护技能，多一份信息安全保证

20.文明上网引领时尚，强化安全成就梦想

21.树立网络安全观，全民共筑安全线

22.安全意识深入心，争当中国好网民

23.维护网络安全，保护个人隐私

24.共筑精神家园，清朗网络生态

25.网安传天下，网上任我行

26.个人资料保护好，安全上网无烦恼

27.维护网络安全，规范网络环境

28.安全上网，健康成长。文明上网，放飞梦想

29.保护网络安全，守护精神家园

30.网络创造幸福时代，安全守护绿色家园

31.掌握网络安全知识，保护个人安全信息

32.E线连南北，一键知天下，安全记在心，网上任我行

33.筑牢网络安全基石，成就网络强国梦想

34.网安则国安，国安则民安

35.掌握网络安全知识，保护个人安全信息

36.E线连南北，一键知天下，安全记在心，网上任我行

37.注意网络诈骗，保护个人隐私

38.有一种方便叫上网，有一种责任叫爱国

39.不忘初心，网为民安

40.注意网络诈骗，保护个人隐私

41.网络安全始于心，安全网络践于行

42.守护网络安全，呵护精神家园

43.e言e行见素养，e点e滴筑安全

44.乘信息快车，请系好安全带

45.树立网络安全观，全民共筑安全线

46.安全意识深入心，争当中国好网民

47.增强网络安全意识，提高识骗防骗能力

48.同心共筑中国梦想，合力共建网络强国

篇12

1信息安全人才需求

自上世纪八十年代以来，人们对信息安全的认识经历了通信安全(COMSEC)、信息安全(INFOSEC)和信息保障(IA)三个阶段。通信安全重点考虑信息的机密性，信息安全通过机密性、可靠性、可用性和不可否认性等来全面刻画安全的属性，而信息保障则通过保护、检测、响应和恢复四个环节强调安全应当是一个过程，而非单一的技术或产品。人们对信息安全的认识逐渐深入、全面。与此同时，密码理论与技术、安全协议理论与技术、可信计算理论与技术等信息安全相关理论与技术的研究不断深入，防火墙、入侵检测、VPN等各种安全产品不断发展成熟。

然而，信息安全形势依然严峻。互联网上的恶意活动肆虐，网络钓鱼、垃圾邮件、僵尸网络、特洛伊木马和零日威胁与日俱增。不同的威胁和方法相互贯通，互相利用，如恶意代码可能利用系统及应用程序漏洞来安装后门，然后下载并安装 bot 软件，这些 bot随后用来分发垃圾邮件、建立网络钓鱼站点或发起分布式服务拒绝攻击。利用黑客/病毒技术的“产业链”逐步形成，攻击者利用黑客/病毒技术或窃取机密信息、虚拟财产，变卖牟利，或组建僵尸网络，敲诈勒索。

在信息安全理论技术研究和信息安全实践之间似乎存在着一条鸿沟，无论信息安全理论与技术如何发展，总无法解决信息安全问题，信息安全问题不但没有改善，似乎还有恶化的趋势。事实上，“安全性是一条链，其可靠程度取决于链中最薄弱的环节”。在信息安全链条上，最薄弱的环节并不在于缺少系统的安全理论或成熟的安全技术，而在于严重缺少运用这些理论技术来保障信息安全的人才。信息安全专业人才的匮乏，已经成为信息安全发展的瓶颈。

信息安全作为一项复杂的系统工程，对信息安全人才的需求也是多方面多层次的。根据所从事的工作性质划分，信息安全人才可以分为以下三类：

(1) 从事应用型工作的专门人才。他们主要在政府、各企事业单位从事信息系统安全防护体系的建设、管理，安全事件的处置、恢复等技术工作，以及在生产安全产品的企业中担负系统集成、安全服务的技术工作。对应用型人才的基本要求是具备信息安全理论基础和知识体系、能够从技术上实施信息系统安全防护体系的构建与管理。

(2) 从事工程型工作的专门人才。他们主要在生产信息安全产品的企业中从事安全产品软、硬件的开发、实现与测试等工作。对工程型人才的基本要求是具备较为坚实的信息安全理论基础、系统的信息安全知识，能够熟练应用(包括创造性应用)安全原理与知识、具有较强的工程实践能力和良好的团队精神，等。

(3) 从事研究型工作的专门人才。他们通常是在攻读更高的学位后，在信息安全科研机构从事信息安全理论、信息安全核心技术的研究工作，或在生产信息安全产品的企业中从事安全技术研究和安全产品的设计工作。对研究型人才的基本要求是要具有深厚的信息安全基础理论、丰富的信息安全知识、创新意识、创新能力，等。

信息安全对人才的需求呈金字塔型结构，信息安全需要大量的应用型人才、适量的工程型人才以及少量的研究型人才。造成当前信息安全理论技术研究和信息安全实践之间存在鸿沟的原因是金字塔型结构的底部――信息安全应用型人才的大量缺失。与信息安全人才需求的金字塔型结构相匹配，信息安全人才培养也应当是金字塔型，只有这样才能满足信息安全的实际需求，降低用人单位和人才自身的再培养成本。

信息安全专业的本科阶段固然是高层次人才培养的打基础阶段，但大部分本科生的培养应当是符合信息安全需求的实用性人才。

2信息安全人才的知识需求

信息安全学科是一个“以信息安全理论为核心，以信息技术、信息工程和信息安全等理论体系为支撑，以国家和社会各领域信息安全防护为应用方向”的跨学科的交叉性学科群体系。该学科交叉性、边缘性强，应用领域面宽，是一个庞大的学科群体系，涉及计算机科学与技术、通信工程、数学、密码学、电子工程等诸多学科的内容。

2.1基础

在信息安全专业的基础知识中，包含了计算机科学与技术、数学、密码学、通信工程、电子工程等方面的基础知识。

计算机科学与技术在信息安全专业中具有突出的作用和地位，计算机基础知识在信息安全专业基础中比例很大，其中硬件基础知识包括计算机原理、汇编语言，等；软件基础知识包括数据结构与算法分析、操作系统原理、中高级语言、面向对象程序设计、软件工程，等；网络基础知识包括计算机网络、网络协议，等。

就数学工具而言，信息安全涉及的数学领域包括：数论、组合数学、抽象代数、图论、形式语言与自动机、格论、数理逻辑、概率论与数理统计、随机过程等数学分支。

密码学是构建信息安全体系的基础，也是实现信息安全技术的主要手段。信息安全专业的密码学基础包括序列密码、分组密码、公钥密码、Hash函数，等。

通信工程基础包括信号处理、通信原理方面的基础知识，电子工程基础则应包括弱电类专业应掌握的电路与电子技术基础知识。

2.2专业知识

信息安全专业知识的内容非常丰富。按照主要内容和研究角度的不同，信息安全具体包含的知识主要有：

(1) 密码技术。密码技术主要包括两部分，即基于数学的密码技术(包括序列密码、分组密码、公钥密码、Hash函数、认证码、数字签名、身份识别、密钥管理、PKI技术等)和非数学的密码技术(包括信息隐藏，量子密码，基于生物特征的识别理论与技术)。

(2) 安全协议技术。包括各种实用安全协议如IPSec 协议、SHTTP协议，S/MIME协议、电子商务协议等的设计、分析与应用。

(3) 安全体系。包括安全体系模型的建立及其形式化描述与分析，安全策略和机制的研究，检验和评估系统安全性的科学方法和准则的建立，运用这些模型、策略和准则的信息系统(如安全操作系统，安全数据库系统等)的研制。

(4) 信息对抗技术。包括黑客防范体系，信息分析与监控，入侵检测原理与技术，应急响应系统，计算机取证技术，计算机病毒防治，信息隐藏与检测技术，等。

(5) 网络安全与安全产品。包括网络安全整体解决方案的设计与分析,网络安全产品如身份认证产品、CA 和PKI 产品、安全服务器、防火墙、安全路由器、虚拟专用网(VPN)、入侵检测系统(IDS)、漏洞扫描工具、网络审计监控系统、取证系统、蜜罐系统等的设计与应用。

2.3能力要求

根据信息安全学科的特点和信息安全发展的现实要求，信息安全专业人才需要具备以下的能力：

(1) 实践能力。信息安全是工程性很强的学科，信息安全专业的人才应当具备很强的安全管理维护能力和安全工程实现能力，能够综合运用信息安全理论知识管理维护信息系统的安全，能够把自己的想法用现实所需的软硬件形式实现。

(2) 协作能力。信息安全是一项复杂的系统工程，信息安全问题往往需要多方面共同参与解决。这就要求信息安全专业人才具备良好的沟通能力，团结协作，共同解决问题。

(3) 创新能力。信息安全问题复杂多变，会因为应用领域的扩展以及应用场景的变化，呈现出新的形态。只有具有敏锐的眼光和创新的思维，才能从纷繁复杂的表象背后找到问题的实质，找到解决问题的方法。

3主干课程设置

鉴于信息安全学科是一个跨学科的交叉性学科群体系，信息安全的专业知识纷繁复杂，要在本科阶段传授信息安全所涉及的全部理论基础与专业知识是不现实的，必须在主干课程的设置上有所取舍。针对信息安全人才的实际需要，我们认为，信息安全本科专业的人才培养思路应该是“以应用型人才、工程型人才为主要目标，兼顾研究型人才的培养”。在主干课程设置上应瞄准“打牢计算机基础，提高数学素质，构建系统的信息安全知识体系，突出安全管理与安全工程实践能力”。

3.1主干课程

信息安全本科专业的专业主干课程可以按基础平台课、专业基础课和专业课三个层次构架：

基础平台课(包括数学、物理和外语基础)主要培养学生基本的知识素养，形成人才知识和能力金字塔结构的基础。信息安全专业的数学基础课程的设置应区别于计算机、通信专业。根据后续密码课程的需要可设置高等数学、高等代数、概率论与数理统计，等。物理类课程设置大学物理。外语类课程设置大学英语、科技英语。

专业基础课主要培养学生广泛的专业背景知识, 形成良好的背景知识支撑体系，构成知识、能力金字塔结构的主体部分。专业基础包括计算机科学与技术、密码学、通信工程、电子工程等方面。计算机类课程可设置计算机组成原理、离散数学、数据结构、操作系统、数据库系统、计算机网络、汇编语言、C语言程序设计、面向对象程序程序设计、软件工程，等。密码学课程主要设置信息安全数学基础。通信类课程可设置信息论与编码、通信原理、数字信号处理等课程。电子类课程可设置数字技术基础、电路分析基础、现代电子线路。

专业课主要培养学生在相关领域与信息安全相关的系统专业理论、技术和工程知识, 形成自己的专长和特色，完成人才知识、能力金字塔结构的顶端部分。主要专业必修课程包括信息安全导论、网络密码、网络协议分析、操作系统内核分析、网络信息安全、信息安全工程学以及信息安全法律法规，等。在专业课的课程设置上，可以将一些非核心但又比较重要的信息安全知识作为专业选修课开设，如信息隐藏与检测、Windows原理与应用、Linux原理与应用、计算机病毒、无线局域网安全、计算机取证技术，等。

在信息安全知识体系中，计算机科学与技术、密码学两方面的基础最为直接，也最为重要。在设置课程时，可以围绕计算机科学与技术、密码学两条主线展开。这种方法有利于理清课程间的相互关系，有利于对基础课程的讲授内容作出合理的裁剪，在课程随着技术发展而有所增减时也不会迷失方向。

3.2实践环节

信息安全是一个直接面向工程、面向应用的专业领域，在课程设置时必须重视培养学生的安全管理能力和安全工程能力，强化学生的实践环节。

实践环节可分为基础课程实验、专业课程的课程设计和毕业实习三个部分。基础课程实验主要训练学生的科学研究与工程素养，可设置物理基础试验、电路分析基础实验、数字技术基础实验、现代电子线路实验等。专业课程的课程设计以综合性、设计性为主，旨在锻炼综合应用知识、解决实际问题的能力，可设置计算机组成原理课程设计、操作系统课程设计、计算机网络课程设计、网络信息安全课程设计。四年级学生应到用人单位或实习基地进行一个学期的毕业实习，了解实际的安全问题，从事实际的工程工作，提高学生的实践能力。

另外，应鼓励信息安全专业的本科生利用课外时间参加信息安全专业相关的科研课题，承担具体的研究和开发工作。

参考文献

[1] 李晓明，陈平，等.关于计算机人才需求的调研报告[J].计算机教育，2004，(8).

[2] 冯登国. 国内外信息安全研究现状及发展趋势[J].网络安全技术与应用，2001，(1).

[3] 马建峰，李凤华.信息安全学科建设与人才培养现状、问题与对策[J].计算机教育，2005，(1).

篇13

关键词：网络安全；高校；信息技术；互联网

信息传播与重大科技进步相伴而生，人类已进入大众传播时代、网络传播时代。互联网向国民经济各领域快速渗透，促进信息的交互和汇集，经济形态向网络平台经济快速转变。基于平台的应用快速拓展、不断衍生并进化出新的网络经济生态体系。这一生态体系集聚了新的创新要素、创新主体，重塑了创新的组织方式，创新的速度和创新的内容都在不断演变，新的产业链和价值链正在加快构建，这对经济社会将产生颠覆性影响。

1互联网对高校信息技术的影响

随着计算机和网络技术的快速发展，我国各高校已经通过使用网络和各类教育软件、信息化平台来进行教育教学管理，且随着信息化程度的不断提高，各高校纷纷创建了校园网和网站，将校园的介绍、规划、招生、研究成果等在网站上，让师生对校园有更多的了解，甚至在网上即时进行学术交流等，从而显著提高了我国高校教育的信息化水平。但是，互联网、教育软件和信息化平台的应用在为高校信息技术发展带来便捷的同时，也带来了急剧增长的教育数据以及这些数据背后隐藏的许多重要信息。随着互联网的快速发展，网络入侵、非法获取信息等网络安全问题日益突出。目前，我国已超越美国，成为世界上智能终端最多的国家，用户数量近2.5亿。在信息互联的大背景下，网络安全事件也频繁发生。而高校上网人数比例较高，是网络安全问题的高发地，隐私泄露、科研成果等重要数据丢失问题日益严重。通常，不法分子会利用高校网站的安全漏洞窃取教职工及学生的个人信息，然后再将其转卖给各种培训机构、商家，甚至诈骗者。近年来，各高校的科研成果等重要资料极易遭到窃取，有针对性的网络安全事件增多，造成的经济和社会影响将进一步加深。各类网络犯罪带来的经济损失不断增加，从而引起社会的广泛关注。此外，带有政治意图的黑客大量增加，针对性越来越强。高校是网络运用的最前沿阵地。目前，高校的年龄结构主体为“90后”，随着移动互联网信息技术的普及和推广，手机媒体的网络应用已经成为高校主体网络应用的重要部分。在移动互联网方面，安卓平台和苹果平台的安全漏洞都在不断增多，而高校难以对网络设施进行封闭式管理，主体网络安全意识淡薄，缺乏自我保护意识，导致高校网络安全问题频发。高校对网络安全管理不够重视。硬件设施投入不足，服务器不能满足批量用户访问需求，极易发生系统崩溃而造成浪费；软件技术更新不及时，网络漏洞较多，易被攻击；缺乏专业的网络管理维护团队，管理人员专业技术和业务素质有一定的局限性，不能及时排除网络故障，校园网络安全难以保障；缺乏有效的网络安全管理制度和应对机制，出现问题时不能及时应对，导致数据信息泄露事件频繁发生。当前，云计算、移动互联网等新兴技术的应用日趋深入，信息安全问题更加突出。此外，在云计算方面，平台数据安全和用户信息安全仍存在隐患。互联网是在美国发展起来的，到目前为止，美国仍为网络大国，是“游戏规则”的制定者。目前，有组织的网络攻击和间谍行为增多，影响日益加大，美国情报机构领衔的大规模网络间谍行为被曝光，具有国家背景的网络安全行为增多。因此，要保障互联网安全，就需要我国自主制订国家新网络安全战略，重视自主研发可控的互联网技术。而当前我国相当一部分技术都不能自主控制，很多高校都是借助美国的操作系统开发自己的网站。底层技术没有安全保障，上层的开发应用自然也就没有安全保障。因此，及早解决核心技术受制于人这个问题具有紧迫性和重要性。

2高校网络安全问题的解决措施

2.1加大对网络安全思想工作的宣传力度

高校应该建立信息安全协调（领导）机构。该机构是校园网信息和网络安全的领导机构。加强高校内部网络思想工作阵地管理，推进学校网络空间的法治化建设，创造健康、有序、和谐、文明的网络环境。秘书单位由高校党委办公室、保卫处、宣传部、学生处、网络与信息技术中心组成。高校党委办公室负责统一协调各部门的工作；保卫处负责信息内容的监控；宣传部、学生处负责网络舆情引导，普及网络安全知识，开展网络安全宣传活动，提升师生的网络安全意识和自我保护意识；而网络与信息技术中心负责提供技术保障。

2.2加强高校网络安全管理

重视对网络信息管理系统的建设，及时升级软、硬件配套设施，为网络安全系统建设提供支撑；提高管理者网络管理与安全防范的技术水平，从而提高内部防护能力；建立网络安全管理制度和应急防护长效机制，对网络安全问题进行自查，发现问题及时处理；对网络相关设备及网络系统进行集中管理，落实信息安全责任制。高校的网络与信息技术中心应做好安全基础设施建设和运维、信息系统和网站安全保护、用户终端安全保护、应急响应及事件处置、信息安全教育、学校保密工作技术支持、信息安全相关规章制度的制订等信息安全保障工作。高校信息系统的使用单位负责业务数据维护、信息、使用授权等用户授权系统的日常工作。

2.3设置专职人员

设置从事信息安全管理工作的专职人员，注重人员技能的培训。除专职人员外，高校其他网络管理员和系统管理员也应参与信息安全保密工作，并接受相应的信息安全等级保护培训。

2.4加强高校校园网站联盟建设

加强高校校园网站联盟建设，储备网络安全高级技术人才，在全国校园互联网范围内进行网络安全问题的研究与交流，着力解决全国高校网络安全重大问题。

3结束语

篇14

关键词：信息安全教育 对策 建议

一、前言

随着计算机的普及，网络已经成为高校学生学习和生活的亲密伙伴。虽然许多学生从大学一年级开始就积极参加各种计算机技术等级考试，取得了各种计算机专业领域的认证证书，但在信息安全方面，高校学生的安全意识表现令人担忧。高校学生作为计算机应用领域的高端人群，在技术上和知识积累上具有一定的优势，应成为维护网络信息安全的中坚力量；与此同时，由于网络快速发展和网民低龄化的趋势，中小学生群体的在计算机安全方面存在的薄弱安全意识不容忽视。认清网络安全教育的严峻形势，努力提高网络安全意识具有非常重要的意义。

二、网民信息安全意识现状

中国互联网络信息中心（CNNIC）的《第26次中国互联网络发展状况统计报告》（《报告》）显示，截至2010年6月，中国网民规模达到4.2亿，突破了4亿关口，较2009年底增加3600万人；互联网普及率攀升至31.8%，较2009年底提高2.9个百分点。庞大的人口基数成为网络的蓬勃发展的基石，同时由于生活水平的迅速提高，为网民数量的攀升奠定了良好的基础。如此大规模的网络应用群体，使信息安全问题成为网络安全工作者必然面对挑战。

《报告》显示，由于网民年龄结构继续向成熟化发展，30岁以上各年龄段网民占比均有所上升，整体从2009年底的38.6%攀升至2010年中的41%。30岁以上年龄段网民比例上升，一方面，说明我国信息化进程中所覆盖的群体范围较广；另一方面，由于信息安全教育工作的非同步性，导致多数网民重应用轻安全，给信息安全带来极大风险。从时间上来看，30岁以上网民多数在2005年以前接受正规教育，由于当时的条件和环境限制，难以对当时的学生从网络安全方面进行足够的宣传教育。

与此同时，不容忽视的是网民学历结构呈现了低端化趋势。截至2010年6月，初中和小学以下学历网民分别占到整体网民的27.5%和9.2%，而且这一群体比例的增速超过整体网民。大专及以上学历网民占比继续降低，下降至23.3%。分职业看，学生群体在整体网民中的占比仍远远高于其他群体，接近1/3的网民为学生。如此大比例的学生网民群体，如果在校期间得不到良好的网络安全教育，那么当他们步入工作岗位以后，势必会成为网络安全的弱势群体，给未来网络的安全性带来隐患。中国今天的网络环境的严峻形势与2005年以前网络安全教育的薄弱与缺失不无关系。亡羊补牢，犹未晚也，如何在当前环境下为在校学生的网络安全教育提供帮助，是信息安全工作者义不容辞的责任。

根据中国互联网络信息中心研究，网民中85%以上的用户在提交个人信息时，虽然对信息安全问题存在顾虑，但为了获取免费服务、免费产品，或者为了认识更多的朋友，仍还是会在网上填写个人的真实信息。仅2010年上半年，就有59.2%的网民在使用互联网过程中遇到过病毒或木马攻击,遇到该类不安全事件的网民规模达到2.5亿人；30.9%的网民账号或密码被盗过。之所以存在这种“明知山有虎，偏向虎山行”的窘境，与用户自身的网络安全防护能力缺失有关，也是过去网络安全教育不足所带来的后果。一方面，多数网民自身防护能力较弱；另一方面，少数网民存在作恶心态，企图通过病毒、木马等所形成的利益链条中获益，存在作恶行为，导致网络安全形势严峻，安全事件层出不穷。另外，由于即时通讯、网络安全领域出现了一家独大的情况，广大网民面临着“人为刀俎，我为鱼肉”的窘境，2010年11月，腾讯QQ和360出现的纷争可见一斑。网络安全基础教育的缺失为厂商的全方位垄断化发展提供了可能。

三、对策及建议

从各项分析数据中我们不难看出，当前的现实清晰的告诉我们，加强网络安全教育已经不是未雨绸缪，而是亡羊补牢。虽然网络安全问题不可能随着网络安全教育的提升而消失，但随着网民网络安全意识的提升和网络安全技能的增强，中国信息安全整体水平将大幅提高，由于网络安全意识薄弱和网络安全技能缺失所带来的损失将大大降低。

那么如何有效实现这一目标呢？首先，加强在校生网络安全教育，让未来的中坚力量打好基础；其次，在全国范围内加强宣传教育；第三，借助专业网络安全机构力量，强化和提高网络安全教育水平。具体措施如下。

1.加强在校生网络安全教育

当前许多高校学生的网络安全意识仅仅停留在保管好密码、安装杀毒软件这一基础层面，许多学生对定期修改密码、定期升级杀毒软件这些基本安全要求或者置若罔闻，或者完全依赖软件自身功能实现。而对于病毒、木马完全依赖杀毒软件的识别和判断，对于邮件中的附件缺乏基本的识别能力。在诸多钓鱼网站面前更是缺乏辨别能力，上当受骗的例子屡见不鲜。高校学生尚且如此，更何况其他网民群体。目前部分高校计算机基础教育仍停留在重应用操作轻安全培训的水平上，对学生的考核过程也以应用操作为主，缺乏对网络安全知识的考评，从指导方向上导致学生对网络安全的漠视。所以从课堂教育角度加大网络安全知识的讲授程度，同时在考核过程中增加相应内容，以必修和应知应会的形式让学生接受和掌握网络安全技能是必不可少的教学内容。

2.规范信息安全宣传教育

以公安部、国家保密局、国家密码管理局和国务院信息化工作办公室联合下发的《信息安全等级保护管理办法》为规范，积极发挥平面媒体和网络媒体的作用，加强宣传力度，在全社会范围内提升群众的信息安全意识，将群众的信息安全主动防御意识和法律观念提高到一个全新的高度，使安全意识和计算机使用水平同步提高，尽最大可能将计算机安全领域的法盲现象降低，避免无知者无畏的现象发生。

3.借助网络安全机构力量

高校教学环节中的信息安全内容以基础知识为主，对于渗透、钓鱼等技术手段介绍较为浅显；对于当前发生的网络安全问题具有一定的滞后性；教师难以及时补充和跟踪当前网络发生的热点问题。高校和其他信息安全相关教育机构和宣传部门应与网络安全机构及时沟通，尽可能地将最新的网络安全热点问题和防护措施提供给高校学生和社会群体，防患于未然。